分类容器学习下的文章

[docker]PHP8开启zip支持

作者: 小蚊子
时间: May 12, 2021
分类: php,容器学习
评论

前言

最近在整理推特的推文批量删除的功能，就是支持删除所有推文的功能，其中有用到压缩解压的类，综合考虑，打算使用linux中的libzip-dev依赖，为此搜索了好多地方，网上的介绍不尽相同，我这里将我真实能用的配置方式发出来，以供后续如果要继续操作的时候，可以用的上。

安装

因为我是在php4docker中使用的，所以我首先就是要查对应的extension怎么装，查看官方文档Installation
很简单，有个老哥已经说了要怎么操作了

首先是安装zlib1g-dev,libzip-dev,zip,其中zlib1g需要指定稍低一点的版本，我这里指定了1:1.2.8.dfsg-5，否则则会无法通过依赖。

之后是安装docker-php-ext,看下面代码
docker-php-ext-install mysqli pdo pdo_mysql zip

配置

这样镜像就整理好了，接下来修改php配置文件，如果不修改的话，还是会提示zipArchive找不到
给php.ini增加extension = zip.so，之后重启php即可。

docker-compose中重新编译运行

直接使用build命令：docker-compose build;

测试

    private function unzip($filepath){
        if (empty($filepath)) {
            return false;
        }
        $zip = new ZipArchive();
        if ($zip->open($filepath) === true) {
            $zip->extractTo("/tmp/".$this->widget('Widget_User')->uid,"twitter.js");
            $zip->close();
            return true;
        }
        else{
            return false;
        }
    }

参考:

docker-compose logs 用法

作者: 小蚊子
时间: March 29, 2021
分类: 日常,linux学习,容器学习
评论

前言

最近用docker-compose的时候，想看下程序运行的日志，就想到使用logs进行查看。

- 阅读剩余部分 -

[docker]使用docker-compose编排容器

作者: 小蚊子
时间: January 29, 2021
分类: php,linux学习,容器学习
评论

前言

在完整上线一个php+nginx+mysql+redis架构的网站中，我全程用docker搭建了基于php+nginx+mysql+redis的站点。
我目前遇到了一些问题：

重启很繁琐
修改配置，需要先docker stop,然后docker rm，再docker run，麻烦！
迁移到新站点麻烦。需要重复docker run，如果忘记了某一个命令，还要再查，麻烦！
为此，我打算，将容器使用docker-compose进行编排，达到一次命令，运行所有内容。

- 阅读剩余部分 -

[Docker]MySql 定时备份

作者: 小蚊子
时间: January 27, 2021
分类: linux学习,容器学习
评论

前言

今天调整了机器的参数，要做一个备份，想到还没有做自动备份，要是数据丢了，就啥都没了。所以研究了下，使用mysqldump来定时备份mysql的数据。

分析

我这块数据库是在容器中运行的，在宿主机上无法直接运行mysqldump命令进行备份（宿主机不关心数据库实例类型，且不会安装这些东西），而如果要备份就需要使用docker exec 进入容器中进行备份，这显然提供了一条思路给我们。
我现在需要挂载一个路径给容器内的mysql实例，好让容器能够将备份后的文件直接的存放下来。然后需要编写一个crontab自动任务脚本。

容器挂载目录

因为容器使用的时候，采用最少修改原则，就是尽量不要动容器的自动生成配置，所以我这里先停止容器，并且移除。
容器先执行停止操作docker stop mysql。
容器移除`docker rm mysql'。
添加挂载目录-v /bak/mysqlbak/:/tmp/mysqlbak
例如下面的脚本

sudo docker run  \
 --network=djc8net --name mysql \
 -v /database/data/:/var/lib/mysql   \
 -v /database/mysql/conf:/etc/mysql/conf.d \
 -v  /bak/mysqlbak/:/tmp/mysqlbak \
 -e MYSQL_ROOT_PASSWORD=test \
 -d mysql:8.0.22

操作完成后，容器内就可以看到包含了/tmp/mysqlbak目录，这个目录就是我们做备份要存放的路径。

备份脚本

使用mysqldump可以灵活的将数据备份为sql脚本，方便分发。
首先创建一个sh文件：touch /tool/autojob/bak_mysql.sh
内容如下：

#!/bin/bash
export NOW="$(date +"%Y-%m-%d")"
export DATA_DIR=/tmp/mysqlbak
docker exec -it mysql /bin/bash -c "mysqldump -uroot -ptest --set-gtid-purged=OFF --all-databases > $DATA_DIR/$NOW.sql"

我这里备份的是所有的数据库。

授予权限：chmod +x /tool/autojob/bak_mysql.sh
调试运行：./tool/autojob/./bak_mysql.sh
没有问题的话查看下/bak/mysqlbak就会看到以当前日期为名字的sql脚本了。

自动运行备份脚本

执行:crontab -e.
在最底下添加一行：20 01 * * * /tool/autojob/bak_mysql.sh
保存，并且执行:crontab -l。列表中就会出现这一行了。
备份时间为每天的早上01点20分。

[docker]在docker中使用php composer

作者: 小蚊子
时间: January 18, 2021
分类: php,linux学习,容器学习
评论

前言

我之前搭建了一个twitter转发推文的工具，稳定正常运行了半年，这几天却报错：

OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to

最初以为是ca证书的问题，然后开始折腾重新续期，重新申请，结果发现并不是，以为是TwitterOauth在这个库版本太低了，然后升级了一波，结果。。报！错！了！

Fatal error: Uncaught Error: Class 'Composer\CaBundle\CaBundle' not found in 
/www/twitter/\twitteroauth\src\TwitterOAuth.php:572 Stack trace: 
#0 /www/twitter/\twitteroauth\src\TwitterOAuth.php(620): Abraham\TwitterOAuth\TwitterOAuth->curlOptions() 
#1 /www/twitter/\twitteroauth\src\TwitterOAuth.php(557): Abraham\TwitterOAuth\TwitterOAuth->request('https://api.twi...', 'GET', 'Authorization: ...', Array, false) 
#2 /www/twitter/\twitteroauth\src\TwitterOAuth.php(490): Abraham\TwitterOAuth\TwitterOAuth->oAuthRequest('https://api.twi...', 'GET', Array, false) 
#3 /www/twitter/\twitteroauth\src\TwitterOAuth.php(467): Abraham\TwitterOAuth\TwitterOAuth->makeRequests('https://api.twi...', 'GET', Array, false) 
#4 /www/twitter/\twitteroauth\src\TwitterOAuth.php(232): Abraham\TwitterOAuth\TwitterOAuth->http('GET', 'h in /www/twitter/\twitteroauth\src\TwitterOAuth.php on line 572

好吧，原来是因为我没有编译，但是我生产环境，又是docker容器中，是不太想去安装git，composer这些玩意儿的。
这时候我灵机一动，是不是composer也有docker的镜像呢？
马上去是hub.docker中搜索，果然有，而且是官方维护的。那接下来就简单了。

安装

# docker pull composer:2.0.8

我以路径/www/twitter/twitteroauth为例子，直接运行：

docker run --rm --interactive --tty \
  --volume /www/twitter/twitteroauth/:/app \
  composer:2.0.8 install

稍等一会，就可以看到有vendor目录生成了。成功。

因为在docker中用php composer，php版本依赖没有保障，所以不推荐生产环境这么玩。
如果想持久化缓存，则可以将缓存映射到宿主机，比如这样：

docker run --rm --interactive --tty \
  --volume /www/twitter/twitteroauth/:/app \
  --volume /www/twitter/phpcomposer/:/tmp \
  composer:2.0.8 install

参考：
1.I used the TwitterOAuth library and got this error

docker-compose 升级版本

作者: 小蚊子
时间: January 12, 2021
分类: linux学习,容器学习,开发
评论

前言

最近一直在研究怎么搭建云笔记平台，本着实事求是，客观公正的态度，开始做起了实验，然而leanote已经多年没有更新，wiz的自搭服务器，感觉很吃配置，转头搜索到了Standard Notes，打算装着试试，结果因为docker-compose版本不太够，再容器部署的时候，报错了。
所以这是一篇升级docker-compose的文章。

- 阅读剩余部分 -

谈谈 docker 的安全性

作者: 小蚊子
时间: January 6, 2021
分类: 日常,linux学习,ISSUE,容器学习,开发
评论

作为开发人员我很少关注服务器环境的安全性问题，我一般会比较关注我自身代码的安全问题。
现在整站上了docker容器后，其实也会比较关注服务器的安全性，我个人觉得应该是比较安全的，毕竟是在容器中运行，就算我某个服务挂了，也威胁不到我宿主机的安全。

- 阅读剩余部分 -

[Docker]完整上线一个php+nginx+mysql+redis架构的网站

作者: 小蚊子
时间: December 31, 2020
分类: php,linux学习,容器学习,开发
评论

前言

本文章是我最近将我的站点搭建到docker容器中后，整理出来的，来源于：
docker整站迁移到docker容器中1
docker整站迁移到docker容器中2
docker整站迁移到docker容器中3

使用docker，会让你更加方便的搭建服务环境，不需要管那么细枝末节的问题。

我在腾讯云的轻量云（香港）的机器上进行的本次脚本，如果实践过程有任何错误，请在底下留言，谢谢！

服务器环境信息：

Architecture:          x86_64
CPU op-mode(s):        32-bit, 64-bit
Byte Order:            Little Endian
CPU(s):                1
On-line CPU(s) list:   0
Thread(s) per core:    1
Core(s) per socket:    1
Socket(s):             1
NUMA node(s):          1
Vendor ID:             GenuineIntel
CPU family:            6
Model:                 79
Model name:            Intel(R) Xeon(R) CPU E5-26xx v4
Stepping:              1
CPU MHz:               2394.446
BogoMIPS:              4788.89
Hypervisor vendor:     KVM
Virtualization type:   full
L1d cache:             32K
L1i cache:             32K
L2 cache:              4096K
NUMA node0 CPU(s):     0
Flags:                 fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ss ht syscall nx lm constant_tsc rep_good nopl cpuid tsc_known_freq pni pclmulqdq ssse3 fma cx16 pcid sse4_1 sse4_2 x2apic movbe popcnt tsc_deadline_timer aes xsave avx f16c rdrand hypervisor lahf_lm abm 3dnowprefetch pti bmi1 avx2 bmi2 rdseed adx xsaveopt

[root@VM-0-11-centos sql]# free -m
              total        used        free      shared  buff/cache   available
Mem:            983         650          91           2         241         188
Swap:             0           0           0

[root@VM-0-11-centos sql]# fdisk -l |grep Disk
Disk /dev/vda: 26.8 GB, 26843545600 bytes, 52428800 sectors
Disk label type: dos
Disk identifier: 0x0009ac89

- 阅读剩余部分 -

[docker]nginx利用certbot4docker 自动续期证书

作者: 小蚊子
时间: December 27, 2020
分类: 想法,php,互联网,日常,linux学习,容器学习,开发
评论

使用certbot可以简单的申请证书，并且能够通过简单的任务配置，达到自动续期的目的。我现在的站点就是用的let's Encrypt的证书，每3个月需要续期一次，比较繁琐。所以，就想到用certbot来做续期，但是又不想在机器中装太多依赖，一来比较冗余，毕竟3个月才跑一次，二来也是担心工具装的太多，以后迁移系统比较麻烦。

- 阅读剩余部分 -

[docker]整站迁移到docker容器中3

作者: 小蚊子
时间: December 25, 2020
分类: 想法,linux学习,容器学习,开发
评论

在我docker整站迁移到docker容器中2这篇文章中，我分析了要做的内容，接下去的日志我将会慢慢更新提及的几个关键服务软件的搭建方式，以及我将会记录下对应遇到的坑。

目前我本地试验php-fpm+nginx 是成功了，本来想发一个脚本出来，简单记录下这两个如何搭建，但是感觉没有太大的必要，最后面我还是需要重新搭一次，作罢！

- 阅读剩余部分 -